解决 cgi.fix_pathinfo 漏洞

最新推荐文章于 2024-12-21 19:11:33 发布
最新推荐文章于 2024-12-21 19:11:33 发布
阅读量374 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhwxl_zyx/article/details/112473388
博客内容主要提及关闭Php.ini文件里的cgi.fix_pathinfo=0这一操作,这属于后端开发中对PHP配置的调整,可能会影响PHP程序的运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

set $path_info  "";
set $real_script_name  $fastcgi_script_name;
if ($fastcgi_script_name ~ "^((U?).+?\.php)(/.*)$"){
    set $real_script_name $1;
    set $path_info $2;
}
        
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param PATH_INFO $path_info;

关闭Php.ini 中的 cgi.fix_pathinfo=0

22-任意文件上传与中间件解析漏洞(三)
XLbb的博客
05-12 950
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。中间件漏洞apachetest.php.php123 是从右到左开始判断解析即使扩展名是jpg,一样能以php方式执行IISiis5.x-6.xxx.asp;.jpg(文件解析漏洞)test.asa test.cer test.cdx(黑名单绕过)iis7.5条件:FastCDI为关闭状态。
中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1084
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4713
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
详解PHP中pathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
php cgi.fix pathinfo,Nginx + PHP CGI的安全漏洞fix_pathinfo
weixin_39539002的博客
03-27 612
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3....
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_36260335的博客
03-21 723
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
PHP CGIfix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 402
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
php的cgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置为SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
Iis7.0 cgi解析漏洞复现
孤的博客
09-30 648
漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 854
原理:这个解析漏洞其实是PHP CGI漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
nginx下支持PATH_INFO的方法实例详解
09-30
为了让Nginx支持PATH_INFO,我们需要配置Nginx以正确设置$_SERVER['PATH_INFO']的值,并可能需要修改php.ini配置中的cgi.fix_pathinfo参数。 php.ini中的cgi.fix_pathinfo参数用于控制PHP处理PATH_INFO的方式。当...
cgi.fix_pathinfo=1
weixin_33676492的博客
08-16 453
cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/gaoyuechen/p/9485768.html
PHP PATH_INFO 存在漏洞
追逐
07-28 1392
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_33742618的博客
12-14 2237
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】lo...
php cgi路径解析,php.ini中的cgi.fix_pathinfo选项
weixin_42314846的博客
03-17 609
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法
iteye_8106的博客
10-19 536
关于漏洞原理参见 nginx文件类型错误解析漏洞 ,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。 网上搜索到的解决办法挺多比如 再...
iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
weixin_42628573的博客
03-23 316
描述:目标存在任意代码执行漏洞漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
php.ini pathinfo,php.ini中的cgi.fix_pathinfo选项
weixin_29823011的博客
03-11 195
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
iis7.5漏洞挖掘
最新发布
03-29
# 示例代码展示如何检测 cgi.fix_pathinfo 是否开启 import os def check_cgi_fix_pathinfo(): path_info = os.getenv('PATH_INFO') if path_info and '/.' in path_info: print("[!] Potential CGI Fix Path ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值